1. Сравнительная таблица маршрутизаторов Moxa

2. Настройки по умолчанию

IP адрес: 192.168.127.254
Логин: admin
Пароль: moxa

3. Как настроить WAN интерфейс на маршрутизаторе EDR-810?

Маршрутизатор EDR-810 имеет 10 портов, каждый из которых можно назначить LAN или WAN интерфейсом.

Для того, чтобы настроить WAN интерфейс нужно выполнить несколько простых шагов:

1. Настройка VLAN

Порты, которые необходимо назначить WAN интерфейсом, нужно поместить в отдельный VLAN. Назначаются VLAN в разделе Layer 2 Functions - Virtual LAN - VLAN Settings

2. Настройка ip-адреса

Назначение ip-адреса WAN интерфейса осуществляется в разделе Network – Interface – WAN. Для этого выбирается идентификатор VLAN для портов WAN и указывается ip-адрес.

!!! Не забываете нажимать кнопку Apply после внесение изменений в настройки.

4. Как осуществить резервированное подключения WAN через маршрутизатор EDR-G903

Маршрутизаторы серии EDR-G903 обладают 2 интерфейсами WAN, которые могут использоваться как два независимых или для организации резервированного соединения.

Например, основной канал связи организован через провайдера, а резервный через спутниковую связь. При пропадании соединяя по основному каналу маршрутизатор будет автоматически переключаться на резервный канал.

Настраивается резервирование в два простых шага:

1. Активирование резервированного соединения на втором интерфейсе WAN

Для этого перейдите в раздел Network – Interface - WAN 2/DMZ и выберите режим Backup

2. Выбор алгоритма переключения в разделе Network Redundancy - WAN Backup

Может быть два варианта проверки соединения по основному каналу:
Link Check – разорвано соединение по WAN 1
Ping Check – проверка доступности определенного сервера во внешней сети

5. Отличия режимов NAT

NAT (Network Address Translation) – функция позволяющая маршрутизатору подменять локальный адрес источника пакетов своим внешним адресом. То есть устройства внешней сети не знают локальную сеть маршрутизатора.

• N-to-1 – один внешний ip-адрес подменяет все локальные ip-адреса.
  Это позволяет экономить белые ip-адреса, но данные могут передаваться только из внутренней сети во внешнюю. Внешняя сеть может отвечать на запросы из внутренней, но сама обращаться к устройствам внутренней сети не может.
• 1-to-1 – внешний ip-адрес маршрутизатора соответствует одному ip-адресу устройства из локальной сети.
  В этом случае маршрутизатор будет пересылать все запросы из внешней сети на локальное устройства, указанное в настройках NAT 1-to-1.
• Port Forward (PAT) – функция проброса портов также является одной из разновидностью технологии NAT. На маршрутизаторе создается таблица соответствия локальных адресов и TCP/UPD портов внешней паре из адреса и порта.
  Запросы из внешней сети на белый адрес и определенный TCP/UDP порт будет перенаправляться на соответствующую пару из внутренней сети.
• NAT Loopback – функция, которая позволяет устройствам в частной сети получать доступ к серверу или службе, которые физически размещены в той же локальной сети, используя при этом в качестве адреса сервера/службы выделенный для них публичный IP-адрес.

6. Инструкции по настройке VPN туннелей

Маршрутизаторы Moxa поддерживают Open VPN и VPN IPSec в режимах сервера и клиента. Подробнее о настройке туннелей в инструкциях:

• Создание Open VPN-туннеля на маршрутизаторах Moxa
• Создание IPsec VPN-туннеля на маршрутизаторах Moxa

7. Маршрутизатор не отвечает на ping через WAN интерфейс

Убедитесь, что на маршрутизаторе активирована возможность ответа на ping из WAN сети в разделе Security - User Interface Management

Для маршрутизаторов под управлением системы MX-ROS данная настройка находится в разделе System – Management Interface – Ping Response

8. Нет доступа к web-интерфейсу с внешней сети, что делать?

По умолчанию доступ к web-интерфейсу из внешней сети отключен, так как это небезопасно. Чтобы иметь возможность настраивать маршрутизатор из внешней сети, нужно добавить ip-адрес, с которого будут осуществляться настройки в список доверенных ip-адресов, либо отключить этот список убрав галочку с пункта Enable the accessible IP list.

Выполняются данные настройки в разделе Enable the accessible IP list.

Для маршрутизаторов под управлением системы MX-ROS данная настройка находится в разделе Security - Device Security – Trusted Access.

9. Конфигурирование с помощью командной строки

Последовательная, Telnet и SSH консоли маршрутизаторов имеют вид командной строки

Ознакомиться с командами для работы с маршрутизаторами Moxa можно в Руководстве по использованию командной строки.

Руководство пользователя по настройке маршрутизаторов с MX-ROS через командную строку CLI можно найти по следующей ссылке.

10. Подключение через последовательную консоль к маршрутизаторам EDR

Параметры подключения:

Скорость: 115200
Четность: None
Биты данных, стоп бат: 8 и 1
Тип терминала: VT100

Консольный порт маршрутизаторов представляет из себя 10-пиновый разъем RJ45 или разъем USB type-C на маршрутизаторах серии EDR-8000/G9000.

Назначение контактов консольного порта RJ45

Назначение контактов консольного порта USB type-C

11. Как настроить WAN интерфейс на маршрутизаторах со встроенным коммутатором под управлением ОС MX-ROS?

Некоторые маршрутизаторы под управлением MX-ROS имеют встроенный коммутатор (например, маршрутизаторы серии EDR-G9010 и EDR-8010). На каждый из портов таких устройств можно назначить LAN и WAN. Всего на маршрутизаторах таких серий можно назначить до 16 LAN и до 4 WAN интерфейсов .

Чтобы настроить WAN интерфейсы, нужно выполнить несколько простых шагов:

1. Создание VLAN на встроенном коммутаторе

Порты, которые необходимо назначить WAN интерфейсами, нужно поместить в отдельный VLAN. Назначаются VLAN в разделе Network Configuration – Layer 2 Switching – VLAN. В данном разделе во вкладке Settings мы создаем необходимые VLAN интерфейсы в верхней части, а затем назначаем их на физические порты устройства в нижней части:

2. Назначение WAN на выбранный VLAN

Назначение IP-адреса WAN интерфейса осуществляется в разделе Network Configuration - Network Interfaces, вкладка WAN. Для этого создаем новую запись, выбираем идентификатор VLAN для портов WAN и указываем IP-адрес.

12. Как осуществить резервированное подключения WAN через маршрутизаторы с операционной системой MX-ROS

Маршрутизаторы с операционной системой MX-ROS обладают возможностью подключения от 2 (серия EDR-G9004, 2 аппаратных выделенных интерфейса WAN) до 4 (серии EDR-G9010/8010) WAN интерфейсов, которые могут использоваться как независимые или для организации резервированного соединения.

Например, основной канал связи организован через провайдера, а резервный - через спутниковую связь. При пропадании соединения по основному каналу маршрутизатор будет автоматически переключаться на резервный канал. При восстановлении соединения можно настроить разные сценарии – как переход на канал WAN с более высоким приоритетом, так и сохранение последнего активного соединения.

Настраивается резервирование следующим образом:

1. Активация резервирования WAN интерфейсов и выбор алгоритма проверки соединения

Чтобы активировать функцию резервирования WAN интерфейсов, нужно перейти в раздел Redundancy – WAN Redundancy вкладка Settings. В верхней части страницы будут для настройки доступны общие параметры резервирования WAN:

WAN Redundancy Mode:

• Backup – включение резервирования между активными WAN интерфейсами;
• Disable – отключение резервирования WAN на маршрутизаторе.

WAN Switching Mode:

• Failback – переключение связи на интерфейс WAN с наибольшим приоритетом, если связь по нему стала доступна;
• Failover – связь остается на последнем активном WAN интерфейсе, даже если было восстановлено соединение по WAN с большим приоритетом.

Ping Check:

• Link and Ping Check – проверка соединения по WAN интерфейсу на основе статуса линка и по пингу IP-адреса указанного в настройках хоста;
• Link Check Only - проверка соединения по WAN интерфейсу только на основе статуса линка.

При активации проверки через ping становятся доступны для редактирования параметры проверки, такие как интервал запросов, количество успешных попыток для определения восстановления связи, количество неудачных попыток для определения обрыва соединения, время ожидания ответа на запрос.

2. Включение резервирования на отдельных WAN интерфейсах

В нижней части страницы необходимо включить резервирование на каждом WAN, который планируется использовать в резервной группе. Также в настройках каждого интерфейса мы можем указать собственный IP-адрес хоста, до которого будет проверяться связь при активном режиме Link and Ping Check:

13. Что такое LAN Bypass Gen3 на маршрутизаторах EDR-G9004?

На маршрутизаторах серии EDR-G9004 их LAN интерфейсы имеют функцию Bypass 3 поколения.

Bypass позволяет на аппаратном уровне замыкать между собой LAN интерфейсы с помощью реле при сбое на маршрутизаторе. Это обеспечивает сохранение связности между LAN портами.

Включить работу функции Bypass можно в разделе Network Configuration – Port – LAN Bypass Gen3. В настройках можно выбрать при каких условиях будет срабатывать Bypass реле:

• полностью отключить данную функцию;
• при общем сбое по питанию;
• при сбое питания и зависании процессорной части устройства.